PRIVATPERSONER
D a n s k e B a n k A / S , F i n l a n d f i l i a l , D a n s k e I n v e s t F o n d b o l a g A b , D a n s k e H y p o t e k s b a n k A b p
G ä l l e r f r å n 1 . 2 . 2 0 2 1
1. Inledning
Detta sekretessmeddelande gäller behandling av personuppgifter i Danske Bank A/S, Finland Filial.
Detta sekretessmeddelande gäller också behandling av personuppgifter i Danske Invest Fondbolag Ab och Danske Hypoteksbank Abp. Båda bolagen är helägda dotterbolag till Danske Bank A/S.
Danske Bank A/S, Danske Invest Fondbolag Ab och Danske Hypoteksbank Abp är var för sig
personuppgiftsansvariga vid den behandling av personuppgifter som beskrivs i detta
sekretessmeddelande.
Kontaktuppgifter:
Danske Bank A/S, CVR nr 61126228, Holmens Kanal 2-12, DK-1092 København K, DANMARK
Danske Bank A/S, Finland filial, FO-nummer 1078693- 2, Televisionsgatan 1, 00075 DANSKE BANK.
Danske Invest Fondbolag Ab, FO-nummer 0671602-6, Televisionsgatan 1, 00075 DANSKE BANK.
Danske Hypoteksbank Abp, FO-nummer 2825892-7, Televisionsgatan 1, 00075 DANSKE BANK.
Mer information om de personuppgiftsansvariga och filialen i Finland finns på adressen www.danskebank.fi.
”Danske Bank” och ”vi” hänvisar i det följande till behandling av personuppgifter i tillämpliga delar inom Danske Bank A/S, Danske Bank A/S, Finland Filial, Danske Invest Fondbolag Ab och Danske Hypoteksbank Abp.
Vi behandlar uppgifter om dig (personuppgifter) som en del av vår affärsverksamhet.
Detta sekretessmeddelande gäller privatkunder, potentiella privatkunder, näringsidkarkunder,
borgensmän och pantsättare samt i tillämpliga delar andra personer som har anknytning till en kund, såsom intressebevakare, befullmäktigade ombud,
fullmaktsinnehavare och andra privatpersoner med vilka vi är i kontakt och samarbetar med.
I detta sekretessmeddelande redogör vi för hur och varför Danske Bank behandlar dina personuppgifter och skyddar din integritet.
2. Vilka personuppgifter behandlar vi?
Vi behandlar olika typer av personuppgifter på basis av din bankrelation och de tjänster och produkter som vi tillhandahåller, t.ex. följande:
• personuppgifter, såsom namn, personbeteckning eller annat nationellt personnummer, medborgar- skap och hemvistland samt identitetsbevis, såsom kopia av pass, körkort eller födelseattest
• kontaktuppgifter, inklusive adress, telefonnummer och e-postadress
• finansiell information, inklusive uppgifter om inkomster, utgifter, tillgångar, skulder, kreditbetyg och försäkringar
• information om säkerheter, inklusive marknads- värde, byggnadsuppgifter, fastighetsuppgifter, tekniska och finansiella uppgifter om husbolag, energiuppgifter och miljöaspekter; information om fastigheten, husbolaget och energiförbrukningen kan begäras av myndigheter och kommersiella aktörer, såsom Lantmäteriverket, befolknings- registret, Centralförbundet för Fastighets- förmedlingen, disponentbyrån, energicertifikat- registret, Suomen Asiakastieto Oy, eCraft eller externa fastighetsförmedlare
• information om din utbildning och ditt yrke
• information om dina investeringsobjekt
• information om din familj och ditt hushåll
• information om din affärsverksamhet, dess karaktär och omfattning
• information om din eventuella företagsverksamhet utöver din relation som privatkund
• information om ESG-effekterna (miljö, samhälle och förvaltningssed) av din företagsverksamhet, om du är enskild näringsidkare
• detaljerad information om de tjänster och produkter som vi erbjuder dig, såsom konton, kort, lån och krediter
• när du ansöker om lån, information om dina nuvarande och tidigare lån; uppgifterna erhålls från andra kreditgivare genom Suomen Asiakastieto Oy:s system
• information om betalningstransaktioner
• hur du använder våra tjänster och produkter och dina preferenser i användningen av dem
• digital information som hänför sig till användningen av våra webbplatser, plattformar och digitala applikationer, inklusive trafikinformation, positionsinformation, beteendeinformation och annan kommunikationsinformation
• information om de enheter med vilka du använder våra webbplatser samt teknisk information, såsom typ av enhet och operativsystem
• information som du lämnat om dina preferenser i fråga om marknadsföring och evenemang
• information om dina besök i våra lokaler, inklusive videoövervakning
• telefonsamtal med dig.
Vi behandlar övriga personuppgifter efter behov för att kunna erbjuda dig vissa produkter eller tjänster, eller när det förutsätts enligt lag.
Vår förmåga att erbjuda dig bästa möjliga rådgivning och de bästa lösningarna beror i hög grad på hur väl vi känner dig. Därför är det viktigt att den information som du ger oss är korrekt och att du håller oss uppdaterade om eventuella förändringar.
3. Till vad använder vi dina personuppgifter?
Vi behandlar dina uppgifter för att vi ska kunna erbjuda dig de bästa råden och lösningarna, skydda dig mot bedrägerier och fullgöra avtal som vi ingått med dig.
Vi behandlar personuppgifter för att kunna tillhandahålla dig eller en kund som har anknytning till dig begärda finansiella tjänster eller produkter, innefattande bl.a.
följande:
• betaltjänster
• konton
• korttjänster
• lån och kreditarrangemang
• digitala banklösningar
• investeringstjänster och rådgivning.
Vi behandlar personuppgifter för följande ändamål:
• För att kunna erbjuda våra produkter och tjänster till potentiella kunder. Om du beslutar att använda våra produkter eller tjänster och bli kund hos oss, använder vi uppgifterna för identifiering och verifiering i anslutning till att förhindra penningtvätt när kundrelationen etableras.
• Kundservice och hantering av kundrelationer, inklusive rådgivning, administration, kredit- bedömning, indrivning av skulder som förfallit till betalning och handläggning av klagomål samt utlämnande av uppgifter till sådana tjänste- leverantörer som har rätt att begära uppgifter om dig.
• Kommunikation om de produkter och tjänster som du använder för lagenliga ändamål samt för ändamål i anslutning till reglering och underhåll.
• Förbättring, utveckling och hantering av våra produkter och tjänster samt fastställande av avgifter och priser i anslutning till våra produkter och tjänster, inklusive användning av dataanalys och statistik för att förbättra produkter och tjänster och testa våra system.
• Marknadsföring av våra tjänster och produkter, inklusive marknadsföring för övriga enheter inom Danske Bank -koncernen eller för våra
affärspartners räkning, om vi har tillstånd till det eller om sådan marknadsföring är tillåten enligt lag.
Vi använder på vår webbplats cookies och motsvarande tekniska lösningar, inklusive marknadsföring via digitala kanaler samt
plattformar för sociala medier. Mer information om användningen av cookies finns i vår cookiepolicy.
• För att iaktta tillämpliga lagar samt för andra ändamål i anslutning till reglering och
administration, inklusive identifiering och verifiering av kunderna eller deras representanter i enlighet med lagstiftningen för förhindrande av penningtvätt, riskhantering samt identifiering, upptäckt och utredning av penningtvätt, finansiering av terrorism, bedrägerier och andra ekonomiska brott. När det gäller lagstiftningen för förhindrande av
penningtvätt samlar vi under din kundrelation regelbundet in identifikationsuppgifter och information i samband med skyldigheterna i anslutning till kundkontroll i enlighet med lagstadgade krav.
• Säkerhet och förebyggande av brott, inklusive användning av videoövervakning i våra kontor och övriga lokaler.
4. Vad är den rättsliga grunden för vår behandling av personuppgifter?
Vi måste ha en rättslig grund (laglig orsak) för att behandla dina personuppgifter. Den rättsliga grunden är någon av följande:
• Du har gett oss ditt samtycke till att dina
personuppgifter används för ett specifikt ändamål, se allmänna dataskyddsförordningen, artikel 6.1 a.
• Du har ingått eller avser att ingå ett avtal med oss om en tjänst eller en produkt, se allmänna
dataskyddsförordningen, artikel 6.1 b.
• Fullgörandet av en rättslig förpliktelse, se allmänna dataskyddsförordningen, artikel 6.1 c, exempelvis:
- lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017)
- lagen om beskattningsförfarande (1558/1995) - konsumentskyddslagen (38/1978)
- lagen om stark autentisering och betrodda elektroniska tjänster (617/2009)
- bokföringslagen (1336/1997) - kreditupplysningslagen (527/2007) - kreditinstitutslagen (610/2014) - betaltjänstlagen (290/2010) - lag om tjänster inom elektronisk
kommunikation (917/2014)
- allmänna dataskyddsförordningen (GDPR), dataskyddslagen i Danmark och
dataskyddslagen i Finland (1050/2018) - värdepappersmarknadslagen (746/2012)
• Danske Banks berättigade intresse, se allmänna dataskyddsförordningen, artikel 6.1 f. Ett berättigat intresse kan hänföra sig exempelvis till
dokumentation och säkerhet, förhindrande och upptäckt av penningtvätt och bedrägerier, förhindrande och upptäckt av missbruk och förluster, förstärkande av säkerheten avseende datasystem och betalningar samt direktmarknads- föring. Vi handlar med stöd av vårt berättigade intresse endast, när ditt intresse eller dina rättigheter och friheter inte uppväger vårt berättigade intresse.
5. Känsliga personuppgifter
En del av de uppgifter som vi innehar kan vara känsliga personuppgifter (särskilda kategorier av
personuppgifter).
Typer av känsliga personuppgifter
Vi kan komma att behandla följande känsliga person- uppgifter:
• information om medlemskap i fackförbund
• biometriska data som erhållits med hjälp av tekniska lösningar för t.ex. ansiktsigenkänning
• information om din religiösa eller etiska åskådning
• information om dina politiska åsikter.
Vi behandlar också känsliga personuppgifter som kan framgå av den information som du lämnat och transaktioner som du ber oss genomföra.
Ändamålet med behandlingen av känsliga personuppgifter
Vi behandlar känsliga personuppgifter endast vid behov för exempelvis följande ändamål:
• tillhandahållande av produkt eller tjänst
• beviljande av rabatter t.ex. på basis av medlemskap i fackförbund
• identifiering och verifiering
• förhindrande och upptäckt av penningtvätt och andra brott, inklusive förhindrande och upptäckt av bedrägerier
• uppfyllande av lagstadgade krav som gäller finansiella institut.
Rättslig grund för behandlingen av känsliga personuppgifter
Vi kan behandla känsliga personuppgifter om dig i enlighet med följande rättsliga grunder:
• du har uttryckligen lämnat ditt samtycke, se allmänna dataskyddsförordningen, artikel 6.1 a och 9.2 a
• för att fastställa, göra gällande eller försvara rättsliga anspråk, se allmänna dataskydds- förordningen, artikel 6.1 f och 9.2 f
• ett viktigt allmänt intresse, se allmänna
dataskyddsförordningen, artikel 6.1 c, eller 6.1 f och artikel 9.2 g.
6. Hur inhämtar vi information om dig?
Personuppgifter som samlats in från dig
Vi samlar in information direkt från dig eller genom att observera din verksamhet, t.ex. när
• du fyller i ansökningar och andra formulär för att beställa produkter och tjänster
• du skickar handlingar till oss
• du har möten med oss, exempelvis med din rådgivare
• du ringer oss via telefon
• du använder vår webbplats, våra mobil- applikationer, våra produkter och tjänster
• du deltar i kundenkäter eller kampanjer anordnade av oss
• du kommunicerar med oss per brev eller digitalt, inklusive e-post och sociala medier.
Samtalsinspelningar:
När du ringer till oss eller vi ringer till dig, antingen på din begäran eller på grund av din förfrågan, kan samtalen spelas in och sparas för dokumentation eller av säkerhetsskäl. Vi meddelar dig om att samtalet kommer att spelas in innan samtalet besvaras eller du sätts i kö. I vissa fall, t.ex. om väntetiden i telefonkön är lång, kan ditt samtal utan separat meddelande kopplas vidare till en anställd vars samtal inte spelas in. Om vi diskuterar investeringstjänster med dig, är vi skyldiga att spela in och spara vårt telefonsamtal.
Personuppgifter som samlats in från tredje parter
Vi får och samlar in uppgifter från tredje part, t.ex.
följande:
• Butiker och banker samt betaltjänstleverantörer och andra tjänsteleverantörer, när du använder ditt kredit- eller betalkort, internetbanken eller andra betaltjänster. Vi behandlar uppgifterna för att t.ex.
genomföra betalningar och förbereda kontoutdrag och betalningssammanställningar.
• Om du har ett gemensamt konto med någon annan, kan vi samla in uppgifter om dig och den andra innehavaren av det gemensamma kontot.
• Myndigheten för digitalisering och befolkningsdata, Handelsregistret, fastighetsregistret och andra offentliga källor och register samt nationella förtroendenätverket. Ibland samlar vi in dessa uppgifter från andra tjänsteleverantörer. Vi behandlar uppgifter om dig t.ex. för identifierings- och verifieringsändamål samt för att kontrollera uppgifternas riktighet.
• Lantmäteriverket och disponentbyråer (uppgifter om säkerheter).
• Kreditvärderingsinstitut och kreditupplysnings- register, inklusive Suomen Asiakastieto Oy. Vi behandlar uppgifter för att göra kreditbedömningar.
Uppgifterna uppdateras regelbundet.
• Övriga enheter inom Danske Bank -koncernen, om du gett ditt samtycke eller det enligt lag är tillåtet att samla in uppgifter, för att vi t.ex. ska kunna erbjuda dig bättre skräddarsydda produkter och tjänster.
• Övriga enheter inom Danske Bank -koncernen, om lagstiftningen tillåter att överföra uppgifter eller förutsätter att vi överför uppgifter, t.ex. när
uppgifterna behövs för att uppfylla lagstadgade krav som gäller koncernens ledning, tillsyn och/eller rapportering eller för att göra anmälan till centralen för utredning av penningtvätt i enlighet med
lagstiftningen för förhindrande av penningtvätt.
• Externa affärspartner (inklusive korrespondent- banker och andra banker), om du gett ditt samtycke eller det enligt lag är tillåtet att samla in uppgifter, för att vi t.ex. ska kunna erbjuda dig en produkt eller tjänst som du beställt av en extern affärspartner, för att våra kunder ska kunna använda banktjänster utomlands eller för att förhindra och upptäcka penningtvätt, bedrägerier, missbruk och förluster.
7. Tredje parter som vi delar dina personuppgifter med
Vi behandlar dina uppgifter konfidentiellt, men vi kan överföra uppgifter till följande tredje parter (som också ska skydda uppgifterna och behandla dem konfidentiellt):
• Övriga enheter inom Danske Bank -koncernen, om du gett ditt samtycke eller det enligt lag är tillåtet att överföra uppgifterna, för att vi t.ex. ska kunna erbjuda dig bättre skräddarsydda produkter och tjänster.
• Övriga enheter inom Danske Bank -koncernen, om lagstiftningen tillåter att överföra uppgifter eller förutsätter att vi överför uppgifter, t.ex. när
uppgifterna behövs för att uppfylla lagstadgade krav som gäller koncernens ledning, tillsyn och/eller rapportering eller för att göra anmälan till centralen för utredning av penningtvätt i enlighet med
lagstiftningen för förhindrande av penningtvätt.
• Om du bett oss överföra pengar till en annan part, överlåter vi sådana uppgifter om dig som är nödvändiga för att identifiera dig och uppfylla det avtalade åtagandet.
• Tjänsteleverantörer som har fullmakt att fungera som tillhandahållare av kontoinformationstjänster, tillhandahållare av betalningsinitieringstjänster eller utgivare av kortbaserade betalningsinstrument, om du (eller någon som kan granska dina kontouppgifter och göra betalningar för din räkning via våra
webbtjänster) begär att en sådan tjänsteleverantör tar emot uppgifter om dig.
• Andra fordringsägare via det system som
upprätthålls av Suomen Asiakastieto Oy, där vi med ditt samtycke och i enlighet med dina instruktioner kan lämna ut uppgifter om dina lån.
• Borgensmän, inklusive Folkpensionsanstalten (FPA), Statskontoret, Försäkringsaktiebolaget Garantia, Garantistiftelsen, pantsättare, fullmaktshavare, advokater, bokförare och andra parter som du gett fullmakt att ta emot uppgifter om dig.
• Om du har ett gemensamt konto med någon annan, kan vi överföra uppgifter om dig till den andra kontoinnehavaren.
• Externa affärspartner (inklusive korrespondent- banker och andra banker), om du gett ditt samtycke eller det enligt lag är tillåtet att överföra uppgifter, för att vi t.ex. ska kunna erbjuda dig en produkt eller tjänst som du beställt av en extern affärspartner eller för att förhindra och upptäcka penningtvätt, bedrägerier, missbruk och förluster.
• Våra leverantörer, inklusive advokater, bokförare, konsulter och kurirtjänster. Vi använder
kurirtjänster t.ex. för att leverera kreditkort till dig och ger kurirtjänsten ditt namn, din adress och ditt telefonnummer så att du kan ta emot försändelsen.
• Företag inom sociala medier.
• Myndigheter på det sätt som lagen förutsätter, genom beslut av domstol eller på begäran av polis, stämningsman eller annan myndighet. Detta kan t.ex. innebära utlämnande av uppgifter till centralen för utredning av penningtvätt i enlighet med penningtvättslagen, till skattemyndigheterna i enlighet med lagen om beskattningsförfarande eller till Finlands Bank för statistikföring eller andra ändamål.
• Tillsynsmyndigheter, såsom finansinspektionen i Danmark (Finanstilsynet) och Finansinspektionen i Finland, brottsbekämpande myndigheter i Finland och andra länder, också utanför EU och EES, i samband med skötseln av deras uppgifter.
• Kreditvärderingsinstitut. Om du försummar dina skyldigheter gentemot Danske Bank, kan vi
rapportera dig till kreditvärderingsinstitut och/eller kreditupplysningsregister i enlighet med tillämplig lag.
• För samhällelig och ekonomisk forskning eller statistik, om det är av allmänt intresse.
8. Överföringar utanför EU och EES samt internationella organisationer
Tredje parter till vilka vi överlåter personuppgifter kan vara belägna utanför EU och EES, t.ex. i Australien, Kanada eller Indien.
När Danske Bank överför dina personuppgifter till tredje parter utanför EU och EES, ser vi till att dina
personuppgifter skyddas och att dina dataskyddsrättigheter tryggas
• genom att säkerställa att Europeiska kommissionen har fattat ett beslut om tillräckligt dataskydd
• genom att använda standardavtal som godkänns av Europeiska kommissionen eller dataskydds- myndigheten i Danmark.
Du får en kopia av standardavtalet genom att kontakta oss (kontaktuppgifter i punkt 13).
9. Profilering och automatiska beslut Profilering
Profilering är en form av automatiserad behandling av dina personuppgifter för att bedöma vissa personliga särdrag. Med hjälp av profilering kan vi analysera och förutse särdrag som t.ex. hänför sig till den ekonomiska situationen, personliga preferenser, intressen,
pålitlighet, beteende, position eller rörelser.
Vi använder profilering och datamodellering för att kunna erbjuda dig specifika produkter och tjänster som uppfyller dina preferenser, förhindra penningtvätt, fastställa priserna på vissa produkter och tjänster, förhindra och upptäcka bedrägerier, utvärdera sannolikheten för kreditrisker, värdera tillgångar och i marknadsföringssyfte. Om du är enskild näringsidkare använder vi profilering och datamodellering för att utvärdera ESG-risken (miljö, samhälle och
förvaltningssed) i din affärsverksamhet.
Automatiserat beslutsfattande
Vid automatiserat beslutsfattande fattar våra system beslut utifrån de uppgifter vi har om dig utan mänsklig medverkan. Vi kan också använda information från offentliga register och andra offentliga källor beroende på vilken typ av beslut det är fråga om.
Vi använder automatiserat beslutsfattande t.ex. för att bevilja lån och kreditkort samt för att förhindra och upptäcka penningtvätt och bedrägerier. Automatiserat beslutsfattande hjälper oss att se till att våra beslut är snabba, rättvisa, effektiva och rätta, utifrån vad vi vet.
I fråga om lån och kreditkort beaktar vi information om dina inkomster och utgifter och din betalningshistoria.
Lånesumman fastställs utifrån denna information.
När det gäller att förhindra och upptäcka penningtvätt kontrollerar vi identiteten och adresser med hjälp av offentliga register och sanktionsuppgifter.
När det gäller att förhindra bedrägerier och säkerställa skydd mot bedrägerier gör vi vårt bästa för att skydda dig och ditt konto mot brottslig eller bedräglig verksam- het genom att följa upp transaktioner (betalningar till och från ditt konto), så att vi kan identifiera ovanliga transaktioner (t.ex. betalningar som du normalt inte skulle göra eller som gjorts vid en ovanlig tidpunkt eller på en ovanlig plats). Därför kan vi avbryta en betalning som sannolikt är en bedräglig transaktion.
Du har rättigheter i anslutning till automatiserat beslutsfattande. Du har rätt att få information om hur ett automatiskt beslut har fattats. Du kan begära manuell utredning av vilket som helst automatiskt beslut som gäller dig själv. Mer information finns i punkt 11 (”Dina rättigheter” och ”Rättigheter i anslutning till automatiserat beslutsfattande ”).
10. Hur länge sparar vi dina personuppgifter?
Vi sparar dina uppgifter endast så länge som de behövs för det ändamål för vilket uppgifterna har samlats in och använts.
När din affärsrelation med oss har upphört, sparar vi normalt dina uppgifter ännu i sju år. Det beror i regel på de skyldigheter som vi har enligt den finska bokförings- lagen och penningtvättslagen samt Finanstilsynet i Danmark och Finansinspektionen i Finland. Under vissa omständigheter sparar vi dina uppgifter en längre tid.
Detta gäller t.ex. följande situationer:
• om dina personuppgifter behövs för beräkningar av våra kapitalkrav, kan vi spara dina uppgifter i högst 20 år
• om preskriptionstiden är 10 år, kan vi spara dina uppgifter i högst 10 år
• vid behov i enlighet med bestämmelserna i andra lagar och författningar.
Om du som potentiell kund har begärt en låneoffert eller någon annan produkt- eller tjänsteoffert, men vi inte ingår en avtalsrelation med dig, sparas dina
personuppgifter vanligen i sex månader, men för vissa ändamål kan dina uppgifter med stöd av lagstadgade skyldigheter sparas en längre tid, när t.ex.
bestämmelser i lagar och författningar förutsätter det.
11. Dina rättigheter
I det följande beskriver vi dina rättigheter i anslutning till personuppgifter. Du kan utöva dina rättigheter
• genom att skicka en begäran via internet på adressen danskebank.fi/gdpr
• genom att kontakta vår telefonväxel (+358 200 2570) eller direkt din personliga rådgivare.
Mer information om kontakt i frågor som gäller Danske Banks dataskydd finns i punkt 13.
Rätt till tillgång till dina personuppgifter
Du har rätt att få tillgång till de personuppgifter som vi behandlar samt information om var de kommer ifrån och vad vi använder dem till. Du har rätt att få information om hur länge vi lagrar dina personuppgifter och till vem vi lämnar ut uppgifter om dig, till den del som vi lämnar ut uppgifter i Finland och utomlands. Din rätt att få tillgång till uppgifterna kan emellertid begränsas av lagstiftning, skyddet av andra personers integritet och faktorer som rör vår affärsverksamhet och praxis.
Rätten att granska videoövervakning kan begränsas med stöd av förhindrande, utredning, upptäckt eller väckande av åtal för brott eller med stöd av
verkställande av straffrättsliga påföljder, inklusive skydd mot samt förebyggande av hot som riktar sig mot de anställda. Vår sakkunskap och våra affärshemligheter samt interna utvärderingar och material kan också vara undantagna från rätten till information.
I mobilbanken finns i avsnittet Profil en allmän översikt över de personuppgifter som du gett oss. Dessa är t.ex.
dina kontaktuppgifter och uppgifter om ditt hushåll, dina inkomster och dina skulder. Du kan uppdatera
uppgifterna, om det har skett förändringar i ditt liv.
Du kan begära tillgång till uppgifterna via mobilbanken eller vår webbplats på adressen danskebank.fi/gdpr.
Rättigheter i anslutning till automatiserat beslutsfattande
Du har rätt att få information om hur ett automatiskt beslut har fattats och effekterna av detta beslut. Du kan lägga fram din uppfattning, invända mot beslutet och begära manuell utredning av vilket som helst automatiskt beslut som gäller dig själv.
Rätt att göra invändningar
Du har under vissa omständigheter rätt att invända mot att vi använder dina personuppgifter, t.ex. när
behandlingen baserar sig på vårt berättigade intresse.
Rätt att invända mot behandling av
personuppgifter för direktmarknadsföring
Du har också rätt att invända mot vår användning av dina personuppgifter för direktmarknadsföring, inklusive profilering som avser detta ändamål.
Du kan alltid vända dig till oss och begära att få en spärr mot alla former av direktmarknadsföring.
Rätt till rättelse
Om uppgifterna är felaktiga, har du rätt att få
uppgifterna rättade. Om uppgifterna är ofullständiga, har du rätt att få uppgifterna kompletterade, bl.a. genom att tillhandahålla en tilläggsutredning.
Rätt till radering (rätten att bli bortglömd)
Du har rätt att få dina uppgifter raderade, om
uppgifterna inte längre behövs för de ändamål för vilka de samlats in.
I följande fall kan vi eller är vi emellertid skyldiga att spara dina uppgifter:
• För att iaktta en lagstadgad skyldighet, t.ex. när vi enligt lag är skyldiga att spara dina uppgifter en viss tid, t.ex. i enlighet med lagstiftningen för
förhindrande av penningtvätt eller bokföringslagen. I dessa situationer kan vi inte radera dina uppgifter förrän den fastställda tiden har löpt ut.
• För att utföra en uppgift av allmänt intresse.
• För att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Rätt till begränsning av behandling
Om du anser att de uppgifter som vi registrerat om dig är felaktiga, eller om du har några invändningar mot användningen av uppgifterna, kan du kräva att vi begränsar användningen av dina personuppgifter så att vi endast har rätt att lagra dina uppgifter. Användningen begränsas till lagring fram till dess att det kunnat fastställas att uppgifterna är korrekta eller det kan kontrolleras om våra berättigade intressen väger tyngre än dina intressen.
Om du har rätt att få de personuppgifter som vi har om dig raderade, kan du i stället be oss att begränsa användningen av uppgifterna till lagring. Om vi behöver uppgifterna endast för att försvara ett rättsligt anspråk, kan du också kräva att annan användning av uppgifterna begränsas till lagring. Vi kan emellertid ha rätt till annan användning, t.ex. för att försvara ett rättsligt anspråk eller om du lämnat ditt samtycke till annan användning av uppgifterna.
Återkallelse av samtycke
Du kan när som helst återkalla ditt samtycke, om samtycket utgör rättslig grund för en viss behandlings- åtgärd. Observera att om du återkallar ditt samtycke kan vi kanske inte erbjuda dig specifika tjänster eller
produkter. Observera också att vi kommer att fortsätta att använda dina personuppgifter, t.ex. för att fullgöra ett avtal som vi har ingått med dig eller om vi är skyldiga att göra det enligt lag.
Dataportabilitet
Om vi använder dina uppgifter på grundval av ditt samtycke eller till följd av ett avtal och
uppgiftsbehandlingen är automatiserad, har du rätt att begära en kopia av de uppgifter som du lämnat i elektroniskt maskinläsbart format.
12. Ändringar i detta sekretessmeddelande
Vi kan regelbundet ändra eller uppdatera detta sekretessmeddelande. Vid ändringar ändras också datumet i punkten ”Gäller från” i början av detta dokument. Om ändringarna i behandlingen av dina personuppgifter påverkar dig i betydande grad
personligen, vidtar vi rimliga åtgärder för att informera dig om ändringarna så att du kan utöva dina rättigheter (t.ex. invända mot behandling).
13. Kontaktuppgifter och klagomål
Du är alltid välkommen att kontakta oss om du har frågor om din rätt till skydd av dina personuppgifter eller behandlingen av dina personuppgifter.
Du kan kontakta vår telefonväxel (+358 200 2570) eller direkt din personliga rådgivare.
Du når vårt dataskyddsombud via e-post på adressen dpofunction@danskebank.com.
Om du inte är nöjd med hur vi behandlar dina
personuppgifter och dialogen med dataskyddsombudet inte har lett till ett tillfredsställande resultat, kan du kontakta vår enhet för behandling av klagomål via vår kundtjänst eller våra kontor eller via internetbanken eller genom att lämna in ett klagomål på adressen www.danskebank.fi/sinulle/asiakas¬palvelu/anna- palautetta/reklamaatiot . Du kan också lämna ett klagomål till dataombudsmannen: Dataombudsmannen, Fågelviksgränden 4, 00530 Helsingfors, e-post:
tietosuoja@om.fi.
